ホーム > システムアーキテクト試験 > 2022年
システムアーキテクト試験 2022年 午前2 問19
CRYPTRECの役割として、適切なものはどれか。
エ:民間企業のサーバに対するセキュリティ攻撃を監視、検知する。
イ:政府調達においてIT関連製品のセキュリティ機能の適切性を評価、認証する。
ウ:電子政府での利用を推奨する暗号技術の安全性を評価、監視する。(正解)
ア:外国為替及び外国貿易法で規制されている暗号装置の輸出許可申請を審査、承認する。
解説
CRYPTRECの役割とは【午前2 解説】
要点まとめ
- 結論:CRYPTRECは電子政府で利用推奨の暗号技術の安全性を評価・監視する組織です。
- 根拠:政府が安全な暗号技術を選定し、情報セキュリティの信頼性を確保するために設立されています。
- 差がつくポイント:暗号技術の評価と推奨に特化し、輸出許可や攻撃監視とは役割が異なる点を理解しましょう。
正解の理由
CRYPTREC(Cryptography Research and Evaluation Committees)は、電子政府の情報システムで利用される暗号技術の安全性を評価し、推奨することを目的とした政府の委員会です。これにより、政府機関が安全で信頼できる暗号技術を採用できるように監視・評価を行っています。したがって、「電子政府での利用を推奨する暗号技術の安全性を評価、監視する」選択肢が正解です。
よくある誤解
CRYPTRECは暗号装置の輸出許可やIT製品の認証、サイバー攻撃の監視を行う組織ではありません。これらは別の機関や制度の役割です。
解法ステップ
- 問題文の「CRYPTRECの役割」に注目する。
- CRYPTRECが暗号技術の評価・推奨を行う組織であることを思い出す。
- 選択肢の内容を「暗号技術の評価・推奨」と照らし合わせる。
- 電子政府での利用推奨に関する選択肢を選ぶ。
- 他の選択肢が輸出許可や攻撃監視など異なる役割であることを確認し除外する。
選択肢別の誤答解説
- ア: 外国為替及び外国貿易法の輸出許可申請は経済産業省などが担当し、CRYPTRECの役割ではありません。
- イ: 政府調達のIT製品評価は別の認証制度(例:情報セキュリティ評価制度)が担当し、CRYPTRECは暗号技術の評価に特化しています。
- ウ: 電子政府での暗号技術の安全性評価・監視を行うのがCRYPTRECの本来の役割です。
- エ: 民間企業のサーバ攻撃監視はセキュリティ運用センターやCSIRTの役割であり、CRYPTRECとは異なります。
補足コラム
CRYPTRECは2000年に設立され、国内外の暗号技術の安全性を評価し、推奨リストを公開しています。これにより、政府機関や関連企業は安全な暗号技術を選択しやすくなり、情報セキュリティの強化に寄与しています。暗号技術の評価は定期的に見直され、最新の脅威に対応しています。
FAQ
Q: CRYPTRECはどのような暗号技術を評価していますか?
A: 対称鍵暗号、公開鍵暗号、ハッシュ関数など、電子政府で利用される暗号技術全般を評価しています。
A: 対称鍵暗号、公開鍵暗号、ハッシュ関数など、電子政府で利用される暗号技術全般を評価しています。
Q: CRYPTRECの推奨リストは誰が利用しますか?
A: 主に政府機関や公共団体、関連企業が安全な暗号技術を選定する際に利用します。
A: 主に政府機関や公共団体、関連企業が安全な暗号技術を選定する際に利用します。
関連キーワード: CRYPTREC, 暗号技術評価, 電子政府, 情報セキュリティ, 暗号推奨制度